विषय
- #दुरुमिस (durumis) व्यक्तिगत डेटा सुरक्षा
- #व्यक्तिगत डेटा सुरक्षा
- #व्यक्तिगत डेटा की सुरक्षा के लिए प्रयास
- #सदस्यता पंजीकरण प्रक्रिया
- #सूचना सुरक्षा
दुरुमिस (durumis) लोगो
दुरुमिस सेवा ग्राहक की व्यक्तिगत जानकारी को संजोकर रखती है।
इसलिए, सदस्यता लेने और लॉग इन करने के समय, व्यक्तिगत जानकारी के तौर पर केवल **ईमेल पता** लिया जाता है। पासवर्ड अलग से नहीं लिया जाता है, और ईमेल पते पर एक सत्यापन ईमेल भेजा जाता है जिससे सत्यापन कोड दर्ज करके या बटन क्लिक करके लिंक के माध्यम से लॉग इन किया जा सकता है।
व्यक्तिगत जानकारी एकत्रित करना: ईमेल
ईमेल के माध्यम से सत्यापन कोड भेजने के कारण, लॉग इन को बनाए रखने के लिए कुकी मान को सहेजना अनिवार्य है।
पासवर्ड रहित (passwordless) प्रमाणीकरण विधि
दुरुमिस पासवर्ड रहित विधि का उपयोग कर रहा है।
“पासवर्ड रहित” का अर्थ है बिना पासवर्ड दर्ज किए, ईमेल के माध्यम से सत्यापन कोड भेजकर लॉग इन करना। यह पासवर्ड हैकिंग आदि के लिए एक सुरक्षित तरीका है, और पासवर्ड के लीक होने से होने वाली समस्याओं को मूल रूप से रोकता है।
वर्तमान में पासवर्ड रहित विधि का उपयोग किया जा रहा है, लेकिन भविष्य में इसे और अधिक सुरक्षित “पासकी” विधि में अपग्रेड करने की योजना है।
(पासकी गूगल, ऐप्पल आदि द्वारा उपयोग की जाने वाली सबसे सुरक्षित विधि है।)
पासवर्ड नहीं लेने का कारण
विभिन्न कंपनियों के शोध परिणामों के अनुसार, 52-65% उपयोगकर्ता 3 या अधिक सेवाओं में एक ही पासवर्ड का उपयोग करते हैं। यदि उन 3 या अधिक सेवाओं में से किसी एक सेवा में पासवर्ड लीक हो जाता है, तो अन्य सेवाओं में भी लॉग इन करना संभव हो जाता है, जो बहुत खतरनाक है। दूसरी ओर, प्रत्येक सेवा के लिए अलग-अलग पासवर्ड प्रबंधित करना उपयोगकर्ताओं के लिए बहुत परेशानी भरा होता है, क्योंकि वे पासवर्ड भूल जाते हैं।
इन कारणों से, दुरुमिस उपयोगकर्ताओं से अलग से पासवर्ड नहीं लेता है, बल्कि सत्यापन ईमेल भेजकर लॉग इन करने की सुविधा प्रदान करता है।
टिप्पणियाँ0